Понад 70 українських компаній стали жертвами масштабної операції з кібершпіонажу

Міжнародна компанія у сфері безпеки CyberX виявила сліди проведення масштабної операції з кібершпіонажу в Україні, пише Ain.

З допомогою шкідливого ПЗ, яке експерти назвали BugDrop, хакери могли дистанційно записувати розмови в українських компаніях через мікрофони, вбудовані в ноутбуки і мобільні гаджети.

За даними CyberX, в рамках операції BugDrop жертвами кібершпигунів стали вже як мінімум 70 компаній у різних сферах, включаючи критично важливі об'єкти інфраструктури, засоби масової інформації та науково-дослідницькі інститути.

Метою зловмисників був видобуток конфіденційної інформації: записи розмов, скріншоти, документів і паролів, збережених у браузері. І якщо веб-камеру деякі користувачі пильно заклеюють, то заблокувати мікрофон на пристроях практично неможливо, наголошується в дослідженні.Сліди BugDrop виявлені в Саудівській Аравії, Австрії та Росії, однак абсолютна більшість об'єктів атаки були розташовані в Україні. Причому, особливо помітна активність кампанії в самопроголошених сепаратистських республіках Донецька і Луганська.

Вірусні файли відправлялися користувачам через фішингові листи, які закликали відкривати файл Microsoft Word: саме він містив шкідливий макрос.

Точно сказати, хто стоїть за атаками і чи могли вони спонсоруватиметься іншою державою, в CyberX не можуть. Однак експерти зазначають, що BugDrop відрізняється своєю масштабністю і кількістю людських і матеріально-технічних ресурсів, необхідних для аналізу величезних обсягів неструктурованих даних, які були вкрадені під час операції. Це набагато складніша операція, виходячи з використаних методів, ніж виявлена в травні 2016 році Operation Groundbait ("Підгодовування").

Атаки BugDrop були спрямовані на:

• Компанії, які розробляють системи дистанційного моніторингу для інфраструктур нафто - і газотранспорта
• Міжнародні організації, які ведуть моніторинг дотримання прав людини, боротьбу з тероризмом і кібератаками на критичну інфраструктуру в Україні
• Інжинірингові компанії, які розробляють електропідстанції, розподільчі газопроводи та системи водопостачання
• Науково-дослідні інститути
• Редакторів українських газет.

На думку експертів, це був лише перший етап операції. Ймовірно, хакери провели розвідку на об'єктах, щоб визначити, де вдасться організувати нові диверсії.

Нагадаємо, кооперативний центр компетенцій НАТО з кіберзахисту опублікував книгу "Кібервійна в перспективі: російська агресія проти України"

Також раніше повідомлялося, кількість кібератак на сервери НАТО за рік зросла на 60%.